De parte de todo el equipo de Rincon Informatico, les queremos desear a todos nuestros fieles lectores, una Feliz Navidad y un prospero año nuevo, que la pasen rodeados de sus familias y amigos. Que en el año que llega, todos sus proyectos y metas propuestas se cumplan a cabalidad. Muchas gracias por leernos y estar pendiente de nuestro humilde espacio, esperamos seguir aprendiendo de ustedes y aportandole a todos los geeks y apasionados de la informatica, articulos agradables, interesantes y sobre todo muy utiles. Sin nada mas que decir.
Rincon Informatico y su equipo les desea unas felices Fiestas.
Hace poco tuve la necesidad de desarrollar una aplicación web, la cual debía ser tipo Web Desktop. Así que comencé buscando posibles opciones de aplicaciones que sirvieran como base para el proyecto. Debo decir que encontré bastantes y muy buenas opciones entre las que destaco las siguientes:
Lucid: Lucid is a free, open source web desktop, or webOS that lets you:
- Access your media, office documents, and other files anywhere
- Stay up to date with Twitter, RSS feeds, and what’s happening on the web
- Create great web applications in ridiculously short amounts of time
EyeOS: EyeOS is a disruptive desktop entirely usable a web browser. It includes an office suite and some collaboration aplications, as well as a full framework to develop new web apps as if they were desktop apps. It’s Free and Open Source -so you can host your own system, keeping all your data under your control.
JDesktop: jDesktop is a framework for making desktop-like environment in a web browser with very cool effects and animations on windows.
You can resize, minimize, maximize, drag windows and change windows themes.
No voy a hablar de todos estos frameworks ya que a parte que nos los conozco lo suficiente, sería demasiado extenso. Así que les voy a hablar de JDesktop, si lo comparamos con los otros dos frameworks este quedaría rezagado en muchos aspectos, como administración de usuarios, soporte para diferentes tipos de archivos, en fin; pero las ventajas que ofrece son muy buenas, algunas de ellas:
- Es una aplicación pequeña y fácil de usar.
- Provee algunos métodos muy útiles.
- Facilidad para integrar con otras apps.
- Utiliza todo el poder de JQuery.
Auque su documentación no es muy completa en windowbuilder nos enseñan el código necesario para crear ventanas, también en el código de la app se encuentra un archivo llamado documentation.html . Y como dice un amigo “No hay mejor documentación que el código mismo” por lo que no se debería ver como una desventaja.
Como menciono arriba JDesktop hace uso de JQuery para lograr efectos y funcionalidades que vale la pena destacar. Para ver algunos de los aspectos más interesantes de este framework, he editado este video:
Por último advertir que dicho Framework esta aún en etapa de desarrollo de muchas de sus funcionalidades, y que tal vez esta no sea una buena opción para proyectos muy complejos.
Existen diversas formas de enviar un correo a traves de la consola en GNU/Linux. Una de estas formas, es usando el paquete mailx, el cual nos permite de manera sencilla y sin instalar muchas cosas, enviar un correo con un archivo adjunto desde la consola. Obviamente, tiene algunas desventajas, pero nos puede sacar de algun aprieto en algun momento.
Cono ven, es muy facil mandar un correo de esta forma, aunque tiene desventajas, como de poner la contraseña en texto plano, pero quizas sea util en un omento determinado
Es increible ver como las personas aportan fantasticas herramientas libres y gratuitas, donde cualquier persona sin conocimiento tecnico puede utilizarla , hace poco tiempo, aca en RinconInformatico, hablabamos sobre VIPERVAST hoy presentamos Redo: Una impresionante y fascinante herramienta para recuperar archivos, realizar clonado de disco con una interfaz tan sencilla y simple que cualquier usuario con conocimientos basicos podria usar. Pero que tiene de diferente esta herramienta a otras de su mismo tipo como Norton Ghost y Acronis que son de pago , pues aparte de que es software libre, la principal diferencia radica en su sencillez, portabilidad y facilidad de uso.
Algunas caracteristicas de REDO son:
montado de discos, en Modo de Lectura y Escritura (Esto no es sorpresa )
Funciona como un LIVECD
Puede recuperar archivos hasta casi 30 veces despues de formateado
El tamaño de la imagen es 75MB
Soporta gran variedad de Hardware
Para arrancar REDO, solo debemos descargar la imagen, quemarla en un CD o arrancar por un medio extraible. Bootear y listo tendras tu interfaz ! Algunas tomas de pantalla
Pyrit es una magnifica herramienta, que facilita obtener las contraseñas de las redes inalambricas que usen WPA/WPA2 como protocolo de seguridad. Esta aplicacion, permite acelerar el pre-procesamiento una parte de la fase de autentificación de WPA/WPA2-PSK aprovechando la potencia y la capacidad de procesamiento de la GPU de las tarjetas graficas Nvidia y ATI.
Pyrit esta desarrollado en python, bajo la licencia GPL3, y se encuentra en muchas distribuciones de GNU/Linux, para instalarlo en Debian, podemos descargarlos desde los repositorios
apt-get install pyrit
En securitytube.net, han publicado un video, el cual muestra como puede ser de facil, obtener una contraseña de este tipo de redes, sin embargo, no hay que olvidar que los ataques de fuerza bruta dependen de varios factores como:
Capacidad de procesamiento
Tamaño de la contraseña
Tamaño del diccionario
Diversidad del diccionario
Diversidad del password (si tiene caracteres especiales, mayusculas y minusculas)
Un poco de suerte
Sin mas que decir, les comparto el video, para que prueben y pongan a trabajar sus GPU’S
Hace poco se publico una vulnerabilidad 0-day que afectaba la mayoria de las plataformas Windows (7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos
En exploitdb ya se encuentra el exploit disponible y lo pueden obtener desde este enlace. Para el correr el exploit debemos tener en cuenta algunos aspectos importantes como:
La extensión del exploit debe ser .wfs (ya que es un archivo de comandos de Windows )
El exploit tiene como fin, crear un usuario administrador en el sistema vulnerable, por tal razón, es importante tener claro el idioma del sistema objetivo, ya que si es un Windows en español, se debe modificar el exploit, reemplazar “Administrators” por su simil en español “Administradores”.
Puedes modificar el exploit, para escoger el nombre del usuario y la contraseña que se desea agregar.
Algunos Antivirus ya detectan el código malicioso.
El procedimiento que se realizo, para llevar con éxito la explotación fue el siguiente:
Descargamos el código del exploit
Modificamos el código, para crear el usuario admin, y lo agregamos al grupo “Administradores”
Abrimos una consola, navegamos hasta donde este el script, y lo ejecutamos
cscript exploit.wsf
Eso es todo, verificamos y tenemos nuestro usuario admin, en el grupo administradores.
Como pueden ver, de una forma muy sencilla, y aprovechando un fallo grave en Windows, podemos crear un usuario administrador, y obtener el control total del sistema.
Nota: Esta entrada simplemente fue una prueba de concepto. Solamente es fines educativos e informativos.
